怎么办呀 - 2009-1-30 17:22:00
大家新年好,我是刚注册的,请大家多多关照!
我计算机知识有限,只知道用杀毒软件杀毒,我家用的瑞星2009,刚才看了论坛的文章,下载了SReng
不知道是我下载了什么还是怎么样,前几天开始,每次一上网,一打开IE浏览器,不请自来的网站就会自己打开,虽然也不是一些黄色网站,但是也很恼人,我害怕它愈演愈烈,引发更加严重的后果。用瑞星卡卡上网安全助手,查找流氓软件如下图
杀完了再查暂时没有,但是不久后又会查出来……屡杀不倒
除了桌面传媒以外另2个也是怎么也杀不掉……
请大家帮帮我,谢谢
另外,看了相关帖子,开始-运行-msconfig-服务…… 我并没有在里面找到windows ntservice32
还有,今天全盘杀毒,有17个病毒,种类是以下几种
AdWare.Win32.Agent.cqk
AdWare.Win32.Cpush.cj
RootKit.Win32.DLLDrop.a
Trojan.Win32.Mnless.egi
Trojan.Win32.Undef.dwg
难道除了上面那3个流氓软件,我还中了其他毒????:default16:
请大家帮帮忙,谢谢
附件:
SREngLOG怎么办呢.log 附件:
common32.rar
shulun743 - 2009-1-30 17:32:00
天月来了 - 2009-1-30 17:43:00
这些项目自己看对应文件区
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<mysys><C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ImpsSensor]
<WinlogonNotify: ImpsSensor><ImpsSensor.dll> [N/A]
==================================
浏览器加载项
[Info cache]
{296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
[Info cache]
{296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
==================================
正在运行的进程
[PID: 1916 / QIAN CHEN][C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe] [N/A, ]
[C:\WINDOWS\system32\Com\1.2.6\WndHook.dll] [N/A, ]
怎么办呀 - 2009-1-30 18:32:00
:default2:还没明白 :default2:版主是想让我怎么做? 删了它们?
正在运行的进程 没有找到在哪里……
上面2个都找到了,也试图删了(还没重启过),但是好像删不掉
天月来了 - 2009-1-30 18:58:00
看实际文件暑性判断一下
不会看就将文件压缩发来看
还有文件可能是隐藏的、系统的暑性,你可能看不到
需要设置你的系统显示隐藏文件、显示系统文件才能看到
怎么办呀 - 2009-1-30 19:09:00
谢谢,已经上传
C:\WINDOWS\Intel\baiduc.dll
找不到Intel这个文件夹,已经勾了“显示系统文件”和“显示所有文件”
天月来了 - 2009-1-30 19:28:00
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe
C:\WINDOWS\system32\Com\1.2.6\WndHook.dll
不论删除结果如何立即重启电脑,看情况如何。
怎么办呀 - 2009-1-30 20:13:00
您好,谢谢你的指点,common32.exe WndHook.dll 都被删了
重启后我又打开SReng,把注册表中
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<mysys><C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe>
给删了,成功了,然后又重启了一次
但是
浏览器加载项中
[Info cache]
{296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
还是删不掉
不过联网到现在几分钟,没有跳出过窗口,卡卡也没显示流氓软件:default5:
天月来了 - 2009-1-30 20:19:00
我忙木马群的事差点就不看你的贴了:default3:
4443434 - 2009-1-30 20:21:00
忙的你昏了吧``:default6:
怎么办呀 - 2009-1-30 20:22:00
既然目前相安无事我就先不打搅了!!!谢谢您!!!辛苦啦~~
© 2000 - 2025 Rising Corp. Ltd.
